2016年底至2017年初,互联网爆发了针对MongoDB的勒索事件,国内外新闻都有大范围的报道。
黑客利用了Mongodb未授权访问漏洞,批量的对可操作的数据库进行了“删库”操作,并留下自己的联系方式,以此要挟用户使用比特币支付赎金换回数据。
MongoDB数据库数据被勒索
Redis数据库被删除
相关报道如下:
http://www.top-news.top/news-12640670.html
https://www.toppn.com/view/184696.html
https://duo.com/blog/over-18000-redis-instances-targeted-by-fake-ransomware
点击:
《加密勒索防护方案 》
《MongoDB黑客赎金事件解读及防范 》
《更多最佳安全实践 》
---安行千里,翼博云天!
参与安全调查投票,发表运维过程中遇到的一些难题和困惑,有丰厚的奖品等着你!